Search Results: IT Security (606)

    成日聽人講 IT Security 行業前景不錯,並且非常缺人手,Salary Package 也吸引,令到很多 IT 人都想加入這個領域。但在那邊廂,我有位在大企業負責 IT Security 的朋友,卻用了一個有趣的比喻說:在公司做 IT Security,有如負責清洗廁所。當中的辛酸,不為人知,真是不好受。 Security Team 壓力大 點解?他說:因為 IT Security 即使做得再好,也不容易被察覺,亦好似是份內事,俾公司讚的機會較少;但萬一爆咗鑊(就好似爆咗渠一樣,周身都喺…

    全球領先網絡安全供應商 Fortinet 宣佈,升級其數據和生產力安全組合,推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台,將保護範圍從電郵擴展至瀏覽器和協作安全,以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合,提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料,以應對現今變化多端的工作環境。 想知最新科技新聞?立即免費訂閱! Fortinet 產品與解決方案高級副總裁…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    整合 Microsoft(微軟)威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security,將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案,協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。 想知最新科技新聞?立即免費訂閱! Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78…

    由 Splunk 舉辦的 Boss of the SOC(BOTS)香港及蒙古區比賽,日前圓滿結束。今屆共有 13 支隊伍參賽,最終由 Gladiator 隊伍「由頭帶到尾」,勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模,並在場地加入更多電競元素,讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動,本屆賽事與以往一樣,大部分隊伍均由 4 名成員組成,均為本地網絡安全專家,其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本,包含不同技術及場景演變。參賽者要模擬在 SOC 環境中,利用其專業知識及技能,識別、調查和回應現實世界中發生的網路安全事件。…

    面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺,採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot,為首款生成式 AI 網絡安全產品,協助網絡安全防禦人員以 AI 的速度和規模行動,在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞?立即免費訂閱 ! 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半,總損失高達 26.9 億美元,較上一時期增加 28%。Microsoft…

    提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…

    為防範網絡攻擊,各大企業都會採用很多不同方案以應對事件,如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務,自動將來自雲端、內部部署和自定來源的安全數據,集中到一個專門構建的數據湖中,以便將數據整合,更高效快速地解決潛在網絡安全問題,加強對工作負載、應用程式及資料的保護。

    一般公司在準備每年 IT Security budget 時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快,解決方案也五花八門,很難將個plan做得仔細。若碰上突發安全事故,原本 planned 咗嘅項目又會有更改。所以,很多公司會在整年的IT Security Budget 裡,預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算,花在哪些新的安全技術?有時也挺傷腦筋的,情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下,就是一班 IT Security 同業各出奇謀嘅表演時間,努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹,變咗買北海道長腳蟹 情況就有如去街市買餸一樣,今天都唔知買乜好?諗住買海鮮,去咗海鮮檔區域,就一大堆海鮮檔擺喺你面前,每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹,俾海鮮檔主 sell…